0
| 本文作者: 李勤 | 2018-07-17 12:50 |
雷鋒網消息,2018 年世界杯于 7 月15日凌晨落下帷幕。7月17日,阿里安全歸零實驗室投稿稱,其高級安全專家匯豐發現,黑灰產在世界杯期間利用谷歌、百度等搜索引擎以及各類網站的系統低危漏洞,突破規則約束和重重障礙,將非法賭博和彩票網站廣告推送給用戶移動端和 PC 端設備。
目前匯豐發現的主要場景有搜索、個人主頁、文件上傳、跳轉和文件包含等。
以搜索為例,黑灰產利用搜索鏈可以自定義添加關鍵詞的漏洞,把用戶比較關注的關鍵詞放在搜索鏈接中,并熟悉搜索引擎對于網站權重的判斷規則,免費將帶有賭博網站關鍵詞的搜索鏈前置,這種方式非常簡單,通過一個腳本即可生成無數相關網頁,增加網站的收錄量以及對用戶的曝光度。
以 “世界杯投注”為例,黑灰產會把這個關鍵詞加在一些權重較高的網站鏈接里,用戶搜索后會看到,但最終跳轉到的是另一個賭博網站。匯豐稱,“世界杯投注”這一關鍵詞的網站收錄量超過700萬次,其他場景如個人主頁、文件上傳等方式和效果與此類似。
[搜索“世界杯投注”關鍵詞,最終跳轉至博彩網站]
事實上,黑灰產利用漏洞或者通過入侵各類網站方式變相為賭博網站引流的手段早已存在。“很多公司只關注漏洞能不能被用來入侵或者遭遇數據泄露,以此來判斷漏洞的嚴重程度,但黑灰產判斷漏洞的唯一標準就是能帶來多少利潤,從這個角度來看,新的攻擊和利用方式就會不斷涌現。”匯豐稱,黑灰產利用的正是很多公司并不重視甚至忽視的低危漏洞,積小成大,獲取巨額的利潤。通過低危漏洞,鏈接也可能會跳轉到其他黑灰產網站,竊取用戶信息造成資金損失。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
